Bugün, 30 Aralık 2024 Pazartesi

İsa ALTUN


Şifre-fidye yazılımlarına karşı bir adım daha


Şifre-fidye yazılımlarına karşı bir adım daha

İnternetin en can sıkıcı tehdidine dönüşen fidye yazılımlarına karşı mücadele sürüyor. ESET daha önce, yaygın fidye yazılımlarından biri olan TeslaCrypt’e karşı şifre çözücü yayınlamıştı. ESET şimdi de, yine yaygın bir tür olan Crysis fidye yazılımına karşı şifre çözücü yayınladı.

Fidye yazılımlar çoğaldı

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaat eden fidye yazılımları siber suçluların ana işlerinden biri haline geldi. Genel olarak Cryptolocker olarak tanımlanan bu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, söz konusu görevi daha da zorlaştırıyor.

Ancak ESET, oldukça kötü üne sahip TeslaCrypt fidye yazılımı için yaz başında bir şifre çözücü yayınlamış ve bu çözücü kısa süre içinde çok yoğun olarak indirilmişti.

Krizi çözen şifre çözücü

ESET, şimdi de ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için ücretsiz bir şifre çözücü yayınladı. Bu zararlı ve türevleri tarafından şifrelenmiş olan dosyaları çözebilen şifre çözme aracı şu linkten indirilebilir durumda:

https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe

Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

 

Bulaştırmadan önce korunun

Fidye yazılımlarında en önemli konu, sisteme bulaştırmadan önce önlem almak. Bulaştıktan sonra temizlemek oldukça zor. Bu nedenle bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistemlerini ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline) örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

 

Siber fidyede dünya dördüncüsüyüz

 

Trend Micro 2016’nın üçüncü çeyrek döneminde Türkiye’nin maruz kaldığı siber saldırılarla ilgili rakamları açıkladı. Türkiye bu dönemde dünyada en çok fidye yazılımı saldırısına uğrayan dördüncü ülke oldu. Online bankacılık saldırılarında ise dünyada sekizinci, Avrupa’da da yine ilk sıradayız.

 

Trend Micro, 2016 yılının üçüncü çeyrek dönemine denk gelen Temmuz-Ağustos-Eylül aylarında Türkiye’de gerçekleşen siber güvenlik olaylarını değerlendirdi. Türkiye’nin siber güvenlik durumuna yönelik önemli ipuçları veren Trend Micro, araştırma birimi Trend Labs’ın elde ettiği bulguları paylaştı. Bilgilere göre Türkiye, dünyada en çok fidye yazılımı saldırısına uğrayan dördüncü, en çok online bankacılık saldırısına uğrayan sekizinci ülke durumunda. Bunun yanında Türkiye’deki kullanıcıları hedef alan 1 milyon 976 bin 965 zararlı yazılım ve 9 milyon 868 bin 413 istenmeyen e-posta Trend Micro’nun güvenlik duvarına takıldı. Ayrıca kullanıcılar tarafından indirilen 472 bin 741 mobil uygulamanın 6 bin 385 tanesinin zararlı yazılım içerdiği belirlendi.

 

Türkiye’de fidye yazılımları yine başrolde

Hackerların bilgisayarları kilitleyerek karşılığında para istedikleri fidye yazılımları Türkiye’de durmadan artmaya devam ediyor. Trend Micro’nun elde ettiği verilere göre 2016’nın Ocak ayından Eylül ayına kadar Türkiye’yi hedef alan toplam 9 milyon 554 bin 906 fidye yazılımı saldırısı gerçekleşti. Türkiye tüm dünyadaki saldırıların yüzde 5,29’una maruz kaldı. ABD, Brezilya ve Hindistan’dan sonra dünyada en fazla fidye yazılımı saldırısına uğrayan dördüncü ülke oldu.

 

Online bankacılıkta Avrupa’da en çok saldırıyı Türkiye alıyor

Online bankacılık saldırılarında ise Avrupa’da birinci, dünyada ise en çok saldırıya uğrayan sekizinci ülke Türkiye oldu. Üçüncü çeyrek dönemde toplamda 4 bin 128 kişi bu saldırılara maruz kaldı. 2016 yılının Ocak ayından Eylül ayının sonuna kadar Türkiye’ye yönelik 15 bin 644 tane online bankacılık saldırısı gerçekleştirildi.

 

Zararlı reklamlar bilgisayarı yavaşlatıyor

Türkiye’de üçüncü çeyrek dönemde 11 bin 651 kullanıcı zararlı reklam yazılımlarına hedef oldu. En çok görülen zararlı reklam çeşidinin 5 bin 237 bin cihaza bulaşan OpenCandy olduğu görüldü. OpenCandy bulaştığı bilgisayarı yavaşlatan, reklamlar gösteren ve kendi kendine çeşitli uygulamalar indiren bir zararlı reklam yazılımı olarak biliniyor.

Bunun yanında Türkiye’de 26 bin 713 kullanıcının zararlı yazılımlara hedef olduğu görülüyor. En fazla görülen zararlı yazılım çeşidi ise 9 bin 204 cihaza bulaşan Yahlover olarak belirlendi. Yahlover, işletim sistemindeki dosyalara zarar vermesi ve kayıt defterini değiştirmesiyle biliniyor. Bilgisayarın güvenliğini azaltan bu zararlı yazılım aynı zamanda diğer tehditlerin de bulaşmasını kolaylaştırıyor.

 

Zararlı sitelere 4 milyona yakın kişi tıkladı

İnternet üzerinde yer alan zararlı web siteleri incelendiğinde Türkiye’deki tam 3 milyon 877 bin 489 kullanıcının zararlı sitelere tıkladığı görülüyor. Bu gibi zararlı siteler kimlik avından, zararlı yazılımların bulaşmasına kadar birçok siber tehdidi bünyesinde barındırıyorlar.